locked
Webmail-Accountnutzung unter TMG-Server funktioniert nicht RRS feed

  • Allgemeine Diskussion

  • Wir nutzen zum erstenmal den Forefront TMG. Zuvor hatten wir den ISA 2006 im Einsatz.

    Damit ergeben sich aber einige Probleme, die es schnell zu lösen gilt!

    Für die Nutzung bestimmter HTTPS-Seiten haben wir in der HTTPS-Überprüfung bestimmte Seite ausgenommen. Das funktioniert.

    Jetzt wollten wir von einigen Arbeitsplätzen aus Webmailaccounts (Freemail, Googlemail, etc.) abrufen. Wir bekommen über den TMG aber keinerlei Zugang. Die Protokollierung ist auch nicht aussagekräftig. Scheinbar ist dies ein HTTPS oder Zertifikatsproblem. Wir finden aber auch keine To-Do-Anleitung, um den Webaccountzugriff schnell realisieren zu können.

    Was müssen wir noch einrichten?

    Danke für Eure Hilfe!

    mfg

    JF

    • Typ geändert Alex Pitulice Montag, 1. Oktober 2012 11:06 Warten auf Feedback
    Samstag, 22. September 2012 18:58

Alle Antworten

  • Hi,

    welche Fehlermeldung kommt am Client?
    Welche Meldung bringt denn das TMG Live Logging?
    Die Webseiten / IP Adressen der Webmailer aus der HTTPS Inspection rauszunehmen funktioniert nicht?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Sonntag, 23. September 2012 11:38
  • Die "HTTPS Inspection Ausnahme" reicht offensichtlich nicht aus. Das genaue Fehlerbild werde ich morgen nochmals einstellen.

    Das Problem: Auch ins Forum kann ich hier nicht reinkommen.

    mfg

    jf

    Sonntag, 23. September 2012 19:06
  • Hallo Alex,

    es geht nicht um Support, sondern um gegenseitige Hilfe! Weil dieses Problem viele haben!

    Weder im TMG-Manual noch über die Protokollierung finden wir bislang einen Lösungsansatz.

    Mit dem ISA 2006 lief das Ganze, mit dem TMG nicht mehr. Also möglicherweise ein Konfigurationsproblem im TMG, der für uns jetzt neu ist.

    Und da würde ich mir dann doch Szenarienhilfe seitens MS wünschen. Sich die Lösung über X Stellen zusammenzubasteln oder über den MS Support zu gehen, ist kostspielig und unproduktiv. Und den Kritikern des TMG will ich doch nicht durch die Hintertür recht geben! Oder?

    mfg

    jf

    Mittwoch, 26. September 2012 11:16
  • Hi,

    kannst Du dann das genaue Fehlerbild bitte nochmal einstellen?
    Wenn Du auch nicht in das forum kommts, kann es eigentlich nicht an der HTTPS Inspection liegen. Das Forum an sich ist HTTP, die Anmeldung erfolgt jedoch per HTTPS mit dem Windows Live Konto.
    Kannst Du da noch ein paar mehr Meldungen vom Client und Auszuege aus dem TMG Log und der Konfiguration des TMG senden?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 26. September 2012 11:24
  • Ich habe bei der HTTPS-Konfiguration die Zertifikatsweiterleitung/prüfung ausgeschaltet.

    Seit dem kann ich Webmail ausführen.

    Das ist aber auch nicht der Weißheit letzter Schluß.

    Vielleicht sollte ich mir doch die Mühe machen, die Zertifikatsprüfung zu konfigurieren.

    Gibt es hierfür ein einfaches To-Do?

    mfg

    jf

    Dienstag, 2. Oktober 2012 05:42
  • Hi,

    die finde ich ganz gut:

    http://www.isaserver.org/tutorials/Outbound-SSL-Inspection-TMG-Firewalls-Part1.html
    Und das beachten:
    http://blogs.technet.com/b/isablog/archive/2009/10/19/common-problems-while-implementing-https-inspection-on-forefront-tmg-2010-rc.aspx

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Dienstag, 2. Oktober 2012 06:10